首页 > 系统相关 >EFK收集nginx日志,kibana可视化统计访问前10IP,PV、UV数据,配置nginx正则匹配,手把手教会每一位新兴的程序猿~@^Y^

EFK收集nginx日志,kibana可视化统计访问前10IP,PV、UV数据,配置nginx正则匹配,手把手教会每一位新兴的程序猿~@^Y^

时间:2023-01-06 14:56:14浏览次数:41  
标签:153 PV log UV 9092 nginx 192.168 logstash

EFK收集nginx日志
在上一篇的基础上 【153端】操作
1.安装epel和ab压测
2.安装nginx并启动
3.验证端口
4.编辑filebeat配置文件
5. 启动filebeat
6.添加nginx配置文件【154端】
7.修改管道【化一为二】
8.编写正则匹配
9.重启/验证
10.【153端】
11.登录测试
在上一篇的基础上 【153端】操作
1.安装epel和ab压测
yum -y install epel-release httpd-tools
1
2.安装nginx并启动
yum -y install nginx
nginx
1
2
3.验证端口
ss -nlpt |grep 80
1
4.编辑filebeat配置文件
vim /etc/filebeat/filebeat.yml
1
内容如下:

filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/messages
fields:
log_topics: msg007
###nginx##
- type: log
enabled: true
paths:
- /var/log/nginx/access.log
fields:
log_topics: nginx007

output.kafka:
enabled: true
hosts: ["192.168.112.153:9092","192.168.112.154:9092","192.168.112.155:9092"]
topic: '%{[fields][log_topics]}'
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
5. 启动filebeat
systemctl restart filebeat
1
6.添加nginx配置文件【154端】
vim /etc/logstash/conf.d/nginx.conf
1
内容如下:

input{
kafka{
bootstrap_servers => ["192.168.10.130:9092,192.168.10.131:9092,192.168.10.132:9092"]
group_id => "logstash"
topics => "nginx007"
consumer_threads => 5
}

}
filter {
json{
source => "message"
}

mutate {
remove_field => ["host","prospector","fields","input","log"]
}
grok {
match => { "message" => "%{NGX}" }
}

}

output{
elasticsearch {
hosts => "192.168.10.130:9200"
index => "nginx-%{+YYYY.MM.dd}"
}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
7.修改管道【化一为二】
vim /etc/logstash/pipelines.yml
1
8.编写正则匹配
路径


vim /usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns/nginx
1
2
内容

NGX %{IPORHOST:client_ip} (%{USER:ident}|- ) (%{USER:auth}|-) \[%{HTTPDATE:timestamp}\] "(?:%{WORD:verb} (%{NOTSPACE:request}|-)(?: HTTP/%{NUMBER:http_version})?|-)" %{NUMBER:status} (?:%{NUMBER:bytes}|-) "(?:%{URI:referrer}|-)" "%{GREEDYDATA:agent}"
1
9.重启/验证
systemctl restart logstash
ss -nlpt|grep 9600
1
2
10.【153端】
触发生成数据

chmod -R 777 /var/log/* 【加权限】
ab -n 100 -c 100 http://1923168.112.153/index.html 【压测数据】
1
2
11.登录测试


返回上一层

 

 

 

 

 

 

 

 

 

 

 

 


————————————————
版权声明:本文为CSDN博主「骑单车的青之扬」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qing1912/article/details/108698073

标签:153,PV,log,UV,9092,nginx,192.168,logstash
From: https://www.cnblogs.com/gaoyanbing/p/17030476.html

相关文章

  • nginx动静分离
    1.什么是动静分离通过location指定不同的后缀名实现不同的请求转发。通过expires参数设置,可以使浏览器缓存过期时间,减少与服务器之间的请求和流量。具体Expires定义:是给一个......
  • 【转】Nginx之正则表达式、location匹配简介以及rewrite重写
    原文:https://blog.csdn.net/Xt991124/article/details/122434683一、Nginx正则表达式^:匹配输入字符串的起始位置$:匹配输入字符串的结束位置*:匹配前面的字符......
  • nginx: [error] CreateFile() “D:\nginx1.20.1/logs/nginx.pid“ failed (2: The sy
    原文链接:http://t.zoukankan.com/ios9-p-15709870.htmlnginx:[error]CreateFile()“D:\nginx-1.20.1/logs/nginx.pid“failed(2:Thesystemcannotfindthe下载......
  • 『中级篇』docker之运行nginx跳转到本地的jar并配置https(番外篇)(80)
    2g内存,安装了mysql容器,java容器,nginx容器。具体安装docker我就不说了,没啥讲的重复很多遍的。mysql也之前讲过。nginx的安装新建立nginx的目录nginx防止出现下面的错误docke......
  • Centos7通过yum安装nginx
    安装步骤1.添加nginx到yum源sudorpm-Uvhhttp://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm  2.安装nginxsudo yu......
  • nginx编译模块详解
    nginx编译模块详解 –prefix=指向安装目录–sbin-path指向(执行)程序文件(nginx)–conf-path=指向配置文件(nginx.conf)–error-log-path=指向错误日志目录–pid-path......
  • tp5部署到nginx后所有分页404的解决办法
    #BeginHTTPServerserver{listen80;server_nameapi.yunliu.cowww.yunliu.coyunliu.co;access_loglogs/localhost_access.log;......
  • (0106) 《【UVM】sequence 的启动方式》
    https://blog.csdn.net/Holden_Liu/article/details/102757625(2)https://blog.csdn.net/weixin_42147770/article/details/127899670(3)https://www.cnblogs.com/xuqing125/......
  • Nginx根据用户IP设置访问跳转
    Nginx判断用户IP设置访问跳转第一种方法根据$remote_addr客户端IP地址判断,判断成功即返回301跳转,可以写正则,如果有大量不规则IP就很头疼了。23if($remote_addr=192......
  • 隐藏nginx版本信息
    这里我们可以通过一个参数即可隐藏nginx版本信息1查看当前版本[root@server1/]#curl-I127.0.0.12、隐藏版本信息编辑nginx配置文件,在http配置段中添加server_toke......